به گزارش
دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ حملات سایبریای اخیر را میتوان یکی از پیچیدهترین و با برنامه ترین اقداماتی دانست که تاکنون اجرا شده است. براساس آنچه که هم اکنون مشخص شده است، حملات صورت گرفته به صورت کاملا دقیق و برنامهریزی شده انجام شده است.
برخلاف گذشته که هکر یا هکرها به صورت فلهای سعی در هک کردن حسابهای مختلف میکردند، در این مورد فرد یا افراد خرابکار با برنامهای مشخص و مدون سعی کردهاند که به حسابهای مختلف قربانیان خود مانند جیمیل نفوذ پیدا کنند. حملات سایبری اخیر مخلوطی از فیشینگ (Phishing) و مهندسی اجتماعی بوده است به گونهای که هکر یا هکرها پس از نفوذ به حساب ایمیل فرد قربانی، با ادبیات وی و با جزییاتی دقیق به دوستان صمیمی وی ایمیل ارسال کرده تا آنها را نیز قربانی حملات خود کند.
برای درک بهتر پیچیدگی این حملات یک نمونه از آن را بررسی می کنیم؛ در یکی از حملاتی که تا حدودی موفق بوده است، هکر در اولین قدم وبسایتی جعلی مانند وبسایتی با موضوع اخبار فعالان حقوق بشر یا حقوق زنان که فرد قربانی به آن علاقهمند بوده را ایجاد کرده است، سپس با ارسال یک ایمیل که ساختار و ادبیات آن شبیه ادبیات و نگارش صاحب وبسایت واقعی است، از فرد قربانی درخواست کرده است که به بخش جدید وبسایتشان سر بزند و در آن عضو شود.
حالا هکرها به حساب فرد قربانی نفوذ می کنند و همچون ارتش سایبری آغاز میشود به این صورت که وقتی فرد قربانی وارد وبسایت جعلی میشود، از وی درخواست میشود که برای عضویت در بخش جدید وبسایت از طریق یکی از حسابهای خود (شامل فیسبوک، گوگل، یاهو و ویندوز لایو) حسابی در وبسایت جعلی اما با ظاهر واقعی باز کند.
زمانی که فرد قربانی بر روی یکی از این گزینهها کلیک میکند، به صفحه جعلیای ورود به حساب فیسبوک، گوگل، یاهو و ویندوز لایو فرستاده میشود. فرد قربانی بدون آنکه متوجه شود، مشخصات ورود به حسابش را که شامل نام کاربردی و رمز عبور است وارد میکند و به این صورت در مرحله اول تمامی اطلاعات مربوط به دسترسی حساب های خود را در اختیار هکرها قرار می دهد.
نکتهای که در اینجا نباید فراموش شود آن است که هنگامی که فرد قربانی بر روی دکمه Sign In (وارد شدن) صفحه جعلی ورود به جیمیل کلیک میکند، یک درخواست ورود به وبسایت واقعی جیمیل نیز ارسال میشود که در نتیجه گوگل کد ورود دو مرحلهای را به تلفن همراه فرد قربانی ارسال میکند.
در اینجا مرحله دوم نفوذ به حساب قربانی آغاز میشود که در آن صفحه جعلی ورود دو مرحلهای به وی نشان داده شده و کاربر بدون آنکه متوجه جعلی بودن آن شود، کد ورود دو مرحلهای را وارد کرده و در حقیقت این کد را برای هکر یا هکرهایی وارد میکند. حال زمانی که هکر این دو مورد یعنی (رمز عبور و کد ورود دو مرحلهای) را بدست میآورد، به سرعت وارد جیمیل میشود و ورود دو مرحلهای حساب وی را غیرفعال میکند و به این صورت موفق میشود که در چندین مورد حساب چند کاربر را هک و به حساب آنها نفوذ کند.
بر اساس بررسیهایی صورت گرفته، مشخص شده هکر پس از ورود به حساب کاربر با ادبیات و سبک نگارش فرد قربانی شروع به ارسال ایمیل به دوستان صمیمی وی میکند و در عین حال آنها را از بخش Sent Mail پاک میکند تا به این صورت دامنه قربانیان خود را زیاد و زیادتر کند.
نکته مهم آن است که کاربرانی قربانی این حمله شدهاند که کدهای ورود دو مرحلهای را از طریق پیامک (SMS) دریافت کردهاند نه اپلیکیشن Google Authenticator. از همین رو این نکته روشن شده است که امکان استفاده چند باره از کدهایی که از طریق پیامک دریافت میشود، وجود دارد در حالی که این امکان در حالتی که کد از طریق Google Authenticator ایجاد شود، ممکن نیست.
برای آگاهی از آخرین اخبار و پیوستن به کانال تلگرامی باشگاه خبرنگاران جوان اینجا کلیک کنید.
انتهای پیام/